下面哪一项不是IDS的主要功能？（）

单项选择题下面哪一项不是IDS的主要功能？（）

A.监控和分析用户和系统活动
B.统计分析异常活动模式
C.对被破坏的数据进行修复
D.识别活动模式一反映已知攻击

1.单项选择题哪一类防火墙具有根据传输信息的内容（如关键字、文件类）来控制访问连接的能力？（）

A.包过滤防火墙
B.状态检测防火墙
C.应用网关防火墙
D.以上都不是

2.单项选择题以下哪个不是防火墙具备的功能？（）

A.防火墙是指设置在不同网络或网络安全域（公共网和企业内部网）之间的一系列部件的组合
B.它是不同网络（安全域）之间的唯一出入口
C.能根据企业的安全政策控制（允许、拒绝、检测）出入网络的信息流
D.防止来源于内部的威胁和攻击

3.单项选择题以下哪种无线加密标准的安全性最弱？（）

A.wep
B.wpa
C.wpa2
D.wapi

4.单项选择题下面哪一个不属于基于OSI七层协议的安全体系结构的5种服务之一？（）

A.数据完整性
B.数据保密性
C.数字签名
D.抗抵赖

5.单项选择题下列对于密网功能描述不正确的是（）。

A.可以吸引或转移攻击者的注意力，延缓他们对真正目标的攻击
B.吸引入侵者来嗅探、攻击，同时不被觉察地将入侵者的或者记录下来
C.可以进行攻击检测和实施报警
D.可以对攻击活动进行监视、检测和分析

6.单项选择题基于生物特诊的鉴别系统一般使用哪个参数来判断系统的准确度？（）

A.错误拒绝率
B.错误检测率
C.交叉错判率（CER）
D.错误接受率

7.单项选择题在一个使用Chinese Wall模型建立访问控制的信息系统中，数据W和数据X在一个兴趣冲突域中，数据Y和数据Z在另一个信息兴趣冲突域中，那么可以确定一个新注册的用户：（）。

A.只有访问了W之后，才可以访问X
B.只有访问了W之后，才可以访问Y和Z中的一个
C.无论是否访问W，都只能访问Y和Z中的一个
D.无论是否访问W，都不能访问Y和Z

8.单项选择题以下哪些模型关注与信息安全的完整性？（）

A.Biba模型和Bell-Lapadula模型
B.Bell-Lapadula模型和Chinese Wall模型
C.Biba模型和Clark-Wilson模型
D.ClarK-Wilson模型和Chinese Wall模型

9.单项选择题下列对强制访问控制描述不正确的是（）。

A.主体对客体的所有访问请求按照强制访问控制策略进行控制
B.强制访问控制中，主体和客体分配有一个安全属性
C.客体的创建者无权控制客体的访问权限
D.强制访问控制不可与自主访问控制结合使用

10.单项选择题下列对访问控制的说法正确的是（）。

A.访问控制模型是对一系列访问控制规则集合的描述，必须是形式化的
B.一般访问控制过程由：主题、客体、访问控制决策和访问控制实施四部分组成
C.访问控制模型是对一系列安全策略的描述，都是非形式化的
D.在访问控制过程中，主题提交的访问请求由访问控制决策不见实施访问